我已经大量使用Codeigniter框架来依赖我的php web开发。我喜欢这样一个事实:类和模型都有行
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');
阻止直接访问该文件。
我想在我的非codeigniter网站(主要是类)中做同样的事情,并想知道我是否可以做同样的事情?有这样做的最佳做法吗?
谢谢!
答案 0 :(得分:2)
你可以使用.htacces
我从代码服务器论坛获取此代码,它将从网址中删除index.php并阻止直接访问您的文件,除非它是您在评论中看到的图片或CSS。
积分归于ElliotHaughin
Options -Indexes
Options +FollowSymLinks
RewriteEngine On
RewriteBase /(base domain goes here)/
#Removes access to the system folder by users.
#Additionally this will allow you to create a System.php controller,
RewriteCond %{REQUEST_URI} ^system.*
RewriteRule ^(.*)$ index.php?/$1 [L]
#When your application folder isn't in the system folder
RewriteCond %{REQUEST_URI} ^application.*
RewriteRule ^(.*)$ /index.php?/$1 [L]
#Checks to see if the user is attempting to access a valid file,
#such as an image or css document, if this isn't true it sends the
#request to index.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]
# If we don't have mod_rewrite installed, all 404's
# can be sent to index.php, and everything works as normal.
# Submitted by: ElliotHaughin
ErrorDocument 404 /index.php
答案 1 :(得分:2)
Codeigniter在index.php文件中设置BASEPATH常量。所以你肯定只想在非Codeigniter项目的索引文件中执行相同操作,然后将跟随行添加到您不希望直接访问脚本的任何文件中。
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');
答案 2 :(得分:2)
最佳做法是将文件移到公用文件夹之外,因此根本无法访问您的文件。 只有公共文件夹中应该公开的文件,例如css,js文件,并将应用程序移动到一个文件夹中。
因此,如果您的公用文件夹是:
/home/pcken/pubic_html
将您的文件夹与您的应用程序一起移动到
/home/pcken/
并使用index.php作为路由器来包含该文件夹中的文件。
否则!defined("BASEPATH")工作正常。